WINDOWS SERVER 2003從入門到精通之使用證書在WEB伺服器上設定SSL(上)
阿新 • • 發佈:2020-10-09
為了使使用者訪問WEB站點時可以使用HTTPS的安裝方式瀏覽網頁,可以通過SSL協議在WEB伺服器上啟用安全通訊通道以實現高安全性.
1.首先在伺服器上安裝IIS元件,並配置WEB站點:
並配置WEB伺服器:
2.使用IE瀏覽器輸入IP地址訪問本地站點:
3.在伺服器上安裝CA元件:
因為沒有AD(活動目錄),所以只能建立獨立CA,又因為是第一個CA,所以選擇獨立根CA,並選擇自定義安裝:
配置"公鑰/私鑰對",保持預設即可:
設定CA名字和使用年限:
選擇證書資料庫及其日誌資訊的位置:
安裝證書時需要停止INTERNET資訊服務:
起用ASP支援:
完成CA的安裝:
4.開啟證書頒發機構檢視:
5.使用IIS檢視預設站點多出關於CA證書的列表:
6.在WEB伺服器上設定SSL,生成證書申請:
開啟WEB伺服器站點屬性:
點選"安全通訊"中的"伺服器證書"安裝證書:
選擇"新建證書":
使用證書在WEB伺服器上設定SSL(下)